안녕하세요? 동방보안 ESRC(보안대응센터)입니다.
ESRC는 자체 이메일 모니터링 시스템의 데이터를 통해 이메일 중심 공격이 어떻게 발생하는지 공유하고 있습니다.
다음은 4월 9일부터 4월 15일까지의 주간 통계 정보입니다.
1. 이메일 트래픽
지난 주에는 총 83건의 이메일 유입이 있었고 그 중 44건이 악성으로 53.01%를 차지했습니다.
악성 이메일은 전주 39개에서 44개로 5개 증가했습니다.
하루 최소 1건(악성 1건)에서 최대 24건(악성 16건)까지 일일 유입에서 일별 변동을 볼 수 있습니다.
2. 이메일 종류
악성메일 유형별로 살펴보면 44건 중 첨부파일-피싱 유형이 38.6%로 가장 많았고, 링크-멀웨어 유형이 29.5%로 그 뒤를 이었다.
3. 부착형
첨부파일은 ‘Phish’가 60.2%로 가장 많았고, ‘ETC’와 ‘AgentTesla’가 각각 17.6%, 8.3%로 그 뒤를 이었다.
4. 대표적인 위협메일의 제목 및 첨부파일명
지난 주 동일한 제목으로 대량 유포된 위협메일의 제목은 다음과 같다.
ㆍDHL 익스프레스 배송 완료
ㆍ문서
ㆍFW: Hrt–0627286 견적
ㆍ새로운 요구 사항 10.04.2023
ㆍRE: 두바이 배송
ㆍ항공운송(784-39046394) 서류
ㆍ문서 서명 : 외주 판매 계약
ㆍADESA 밴쿠버 – 송장 – VAQ28
ㆍRe: AWB DHL 1000452436 배송 안내
ㆍ승인됨: EFT INV000394T9594 2023년 4월 11일 화요일 수신됨 Ref-603001015
지난 주 유포된 위협메일 중 대표적인 악성 첨부파일의 이름은 다음과 같다.
ㆍDHL-송장 form.html
ㆍHrt–0627286 견적 Excel.shtml
ㆍKG MARCH 2023 MEMBERSHIP 125571 MUA USMANI.r15 결제
ㆍ고객 송장 – VANCOUVER AUTO LIQUIDATION CENTER LTD – VAQ28.html
ㆍMT103 SWIFT.7z
ㆍswfit.copy.html
ㆍAWB-1000452436.rar
ㆍAIR_SHIPMENT-#APR-39046394.Z
위 메일 및 첨부파일 확인 시 주의가 필요합니다.
자세한 내용은 아래 Threat Inside를 확인하십시오.
5. 이메일 주간 선택
이번주 픽은 견적 및 주문요청 내용으로 유포되고 있는 피싱메일을 선정하였습니다.
주문내역 확인을 위해서는 첨부파일을 반드시 확인하셔야 하며, 클릭 시 PDF 문서에 대한 접근 권한이 필요하다는 개인정보 입력 화면이 나타납니다.
PDF 확인을 위해 개인정보를 입력한 후 문서보기를 클릭하면 외부 서버에 비밀번호가 도용됩니다.
이와 유사한 메일을 확인하실 때에는 개인정보가 훼손되지 않도록 유의하시기 바랍니다.
주의가 필요합니다.
※ 참조
지난주 이메일 위협 통계 확인
– ESRC 주간 이메일 위협 통계(4월 첫째 주)
– ESRC 주간 이메일 위협 통계(3월 5주차)
